Sikkerhedstests

Hvad er din test-strategi?
Hvorfor er der behov for at teste din virksomheds sikkerhed, når den i forvejen følger ’best practice’?
I mange tilfælde opdager virksomhederne først sårbarhederne i deres applikationer og infrastruktur, når de er blevet kompromitteret. Med en struktureret tilgang til tests kan man fange sårbarhederne tidligt og derved reducere risikoen markant for, at et ødelæggende cyberangreb rammer din virksomhed.

 

Traditionelt set har mange virksomheder gennemført tests 2-4 gange årligt og beroet sig på det, men denne tilgang er efterhånden forældet. Nu kræves, at der bliver foretaget kontinuerlig scanning for sårbarheder med løbende adviseringer, så du altid er bevidst om trusselsniveauet for din virksomhed.
Vi hjælper dig med at tilrettelægge din test-strategi, så den matcher din virksomheds risikoappetit og risikoprofil.

 

Få en komplet sårbarhedvurdering
Penetrationstests og sårbarhedstests har forskellige styrker og bliver ofte kombineret for at opnå en mere komplet sårbarhedsvurdering. Kort sagt udfører en penetrationstest og en sårbarhedstest to forskellige opgaver, normalt med forskellige resultater inden for samme fokusområde. En sårbarhedstest identificerer typisk, hvilke sårbarheder der er til stede, men skelner kun i mindre grad mellem de sårbarheder, som kan udnyttes til at forårsage skade og dem, der ikke kan. Sårbarhedstests gør med andre ord virksomheden opmærksom på de eksisterende fejl, og hvor de er placeret.Til forskel fra dette forsøger en penetrationstest at udnytte sårbarhederne i et system for at afgøre, om uautoriseret adgang eller anden ondsindet aktivitet er mulig, og identificerer, hvilke fejl der udgør en trussel for applikationen eller infrastrukturen. Penetrationstests finder udnyttelige fejl og vurderer kritikaliteten af dem. En penetrationstest viser, hvor skadelig en fejl kunne være i et reelt angreb i stedet for at finde enhver fejl i et system. Sammen giver penetrationstests og sårbarhedstests et detaljeret billede af de fejl og mangler, der findes i en applikation eller infrastruktur samt de risici, der er forbundet med disse fejl.